DE102014112478A1 - Method for distributing tasks between computer systems, computer network infrastructure and computer program product - Google Patents
Method for distributing tasks between computer systems, computer network infrastructure and computer program product Download PDFInfo
- Publication number
- DE102014112478A1 DE102014112478A1 DE102014112478.2A DE102014112478A DE102014112478A1 DE 102014112478 A1 DE102014112478 A1 DE 102014112478A1 DE 102014112478 A DE102014112478 A DE 102014112478A DE 102014112478 A1 DE102014112478 A1 DE 102014112478A1
- Authority
- DE
- Germany
- Prior art keywords
- computer system
- primary
- task
- processing
- computer systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/288—Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Abstract
Die Erfindung betrifft ein Verfahren zur Verteilung von Tasks zwischen abgesicherten Computersystemen in einer Computernetz-Infrastruktur. Das Verfahren umfasst die folgenden Schritte: – paralleles Empfangen einer Task-Datei durch eine Mehrzahl von Vermittlungs-Computersystemen, – Aushandeln eines primären Vermittlungs-Computersystems aus der Gruppe der Vermittlungs-Computersysteme zur weiteren Verarbeitung der Task-Datei, – Übertragen von Task-Informationen aus der Task-Datei vom primären Vermittlungs-Computersystem an ein primäres Bearbeitungs-Computersystem aus einer Mehrzahl von Bearbeitungs-Computersystemen, sowie – Durchführen wenigstens einer Aktion im primären Bearbeitungs-Computersystem anhand der übertragenen Task-Informationen. Zudem halten alle aus der Gruppe der Bearbeitungs-Computersysteme vorbestimmte Netzwerk-Ports geschlossen, so dass ein Zugriff über ein Netzwerk vermittels dieser Netzwerk-Ports verhindert wird. Ferner werden eine entsprechende Computernetz-Infrastruktur sowie ein Computerprogramm-Produkt zur Durchführung eines entsprechenden Verfahrens beschrieben.The invention relates to a method for distributing tasks between secure computer systems in a computer network infrastructure. The method comprises the following steps: parallel reception of a task file by a plurality of switching computer systems, negotiation of a primary switching computer system from the group of switching computer systems for further processing of the task file, transmission of task information from the task file from the primary mediation computer system to a primary processing computer system of a plurality of processing computer systems, and performing at least one action on the primary processing computer system based on the transmitted task information. In addition, all of the group of the processing computer systems keep predetermined network ports closed, so that access via a network by means of these network ports is prevented. Furthermore, a corresponding computer network infrastructure and a computer program product for carrying out a corresponding method are described.
Description
Die Erfindung betrifft ein Verfahren zur Verteilung von Tasks zwischen abgesicherten Computersystemen in einer Computernetz-Infrastruktur, eine entsprechende Computernetz-Infrastruktur sowie ein Computerprogramm-Produkt zur Durchführung eines entsprechenden Verfahrens. The invention relates to a method for distributing tasks between secure computer systems in a computer network infrastructure, a corresponding computer network infrastructure and a computer program product for carrying out a corresponding method.
Verteilte Rechnernetze bzw. so genannte Computernetz-Infrastrukturen beschreiben eine Mehrzahl von Computersystemen, die über Datenverbindungen miteinander kommunizieren können. Dabei werden zum Teil vertrauliche Inhalte ausgetauscht, auf die nicht-autorisierte Personen keine Zugriffsmöglichkeit haben sollen. Insbesondere in Computernetz-Infrastrukturen, welche Server-Client-Topologien umfassen, werden vertrauliche Daten, z. B. Kundendaten oder Benutzerdaten, zwischen dem Client und dem Server ausgetauscht, wobei ein Zugriff Dritter auf diese Daten unterbunden werden muss. Distributed computer networks or so-called computer network infrastructures describe a plurality of computer systems that can communicate with one another via data connections. In some cases, confidential content is exchanged, which should not be accessible to unauthorized persons. In particular, in computer network infrastructures comprising server-client topologies, sensitive data, e.g. As customer data or user data, exchanged between the client and the server, whereby access of third parties to this data must be prevented.
Herkömmliche Sicherheitsstrategien zur Erhöhung des Datenschutzes umfassen Vorschriften (Prozesse, die eingehalten werden sollen) oder Regeln (Gebote bzw. Verbote) für dritte Personen, beispielsweise Administratoren, wodurch nur ein eingeschränkter beziehungsweise kontrollierter Zugriff auf vertrauliche Daten möglich sein soll.Traditional security policies to increase privacy include regulations (processes that should be adhered to) or rules (bids or prohibitions) for third parties, such as administrators, that should allow only limited or controlled access to sensitive data.
Andererseits sind technische Maßnahmen an beziehungsweise in den Computersystemen vorgesehen, welche einen physischen und/oder logischen Zugriff auf Computersysteme verhindern beziehungsweise auf autorisierte Personen einschränken sollen.On the other hand, technical measures are provided on or in the computer systems which are intended to prevent physical or logical access to computer systems or to restrict them to authorized persons.
Derartige Ansätze zur Verbesserung des Datenschutzes sind zur Datensicherheit zwar förderlich, haben jedoch den Nachteil, dass sie in der Regel keine zwingenden Maßnahmen darstellen, um einen Zugriff auf vertrauliche Daten zu unterbinden.Although such approaches to data protection are conducive to data security, they have the disadvantage that they are generally not compulsory measures to prevent access to confidential data.
Ferner arbeiten gängige Computernetz-Infrastrukturen für den Datenaustausch beziehungsweise zur Kommunikation untereinander mit Zugangsmöglichkeiten, beispielsweise über Netzwerk, beziehungsweise Möglichkeiten der Ansprechbarkeit von Diensten in den Computersystemen, welche die Computersysteme empfindlich gegen Angriffe von außen machen. Denn zu einer Ansprechbarkeit von Diensten ist ein laufendes Programm an einem oder mehreren Netzwerk-Ports eines Computersystems erforderlich. Dieses laufende Programm stellt eine potenzielle Sicherheitslücke für Angriffe von außen über Netzwerk dar. Furthermore, common computer network infrastructures for the exchange of data or for communication with each other with access options, for example via network, or possibilities of responsiveness of services in the computer systems, which make the computer systems sensitive to attacks from outside. Because service responsiveness requires a running program on one or more network ports of a computer system. This ongoing program poses a potential security vulnerability to remote attacks over the network.
Dabei besteht eine Gefahr darin, dass unter Umständen ein Angreifer (Cracker), der sich Zugang zu einem Computersystem verschafft, vertrauliche Daten auf diesem Computersystem abgreifen kann und/oder durch den Angriff Zugang zu weiteren Computersystemen in der Computernetz-Infrastruktur erlangt, z.B. weil er sich über eine manipulierte Signatur als vertrauenswürdig tarnt.There is a danger that an attacker (cracker) gaining access to a computer system may be able to access sensitive data on this computer system and / or gain access to other computer systems in the computer network infrastructure, e.g. because he camouflages himself as trustworthy via a manipulated signature.
Andererseits bedarf es in einer Computernetz-Infrastruktur zur Kommunikation und Verarbeitung von Informationen zwischen einzelnen Computersystemen notwendiger Kommunikationsstrukturen. Derartige Kommunikationsstrukturen sehen unter anderem eine Lastverteilung, d. h. eine Verteilung von bestimmten Aktionen oder Prozessen (Tasks) zwischen einer Mehrzahl beteiligter Computersysteme bzw. das Bestimmen eines Computersystems aus einer Gruppe von Computersystemen zur Übernahme einer Aufgabe, vor.On the other hand, in a computer network infrastructure, the communication and processing of information between individual computer systems requires necessary communication structures. Such communication structures include load distribution, i. E. H. a distribution of certain actions or processes (tasks) between a plurality of participating computer systems or the determination of a computer system from a group of computer systems for taking over a task.
Die Aufgabe der vorliegenden Erfindung besteht darin, den Schutz vor Angriffen auf Computersysteme innerhalb einer Computernetz-Infrastruktur, insbesondere den unerlaubten Zugriff auf vertrauliche Daten, durch technische Maßnahmen zu verbessern und dennoch eine Verteilung von Tasks innerhalb der Computernetz-Infrastruktur vorzuschlagen, welche eine zufriedenstellende Weiterleitung von Daten innerhalb der Computernetz-Infrastruktur gewährleistet. The object of the present invention is to improve the protection against attacks on computer systems within a computer network infrastructure, in particular the unauthorized access to confidential data, by technical measures and yet to propose a distribution of tasks within the computer network infrastructure, which provides a satisfactory forwarding of data within the computer network infrastructure.
In einem ersten Aspekt wird diese Aufgabe durch ein Verfahren zur Verteilung von Tasks zwischen abgesicherten Computersystemen in einer Computernetz-Infrastruktur nach Anspruch 1 gelöst.In a first aspect, this object is achieved by a method for distributing tasks between secure computer systems in a computer network infrastructure according to
Das Verfahren umfasst die folgenden Schritte:
- – paralleles Empfangen einer Task-Datei durch eine Mehrzahl von Vermittlungs-Computersystemen,
- – Aushandeln eines primären Vermittlungs-Computersystems aus der Gruppe der Vermittlungs-Computersysteme zur weiteren Verarbeitung der Task-Datei,
- – Übertragen von Task-Informationen aus der Task-Datei vom primären Vermittlungs-Computersystem an ein primäres Bearbeitungs-Computersystem aus einer Mehrzahl von Bearbeitungs-Computersystemen, sowie
- – Durchführen wenigstens einer Aktion im primären Bearbeitungs-Computersystem anhand der übertragenen Task-Informationen,
- Parallel receiving of a task file by a plurality of relay computer systems,
- Negotiating a primary switching computer system from the group of switching computer systems for further processing of the task file,
- Transferring task information from the task file from the primary relay computer system to a primary processing computer system from a plurality of processing computer systems, as well as
- Performing at least one action in the primary editing computer system based on the transmitted task information,
Ein derartiges Verfahren erlaubt eine Lastverteilung derart, dass aus einer Gruppe von Vermittlungs-Computersystemen ein primäres Computersystem zur weiteren Bearbeitung einer ankommenden Task-Datei ausgewählt wird. Somit können mehrere einzelne Aufgaben auf mehrere Vermittlungs-Computersysteme aufgeteilt werden, sodass die Gesamtlast der Gruppe der Vermittlungs-Computersysteme sich nicht etwa auf ein einzelnes Computersystem konzentriert, sondern innerhalb der Gruppe der Vermittlungs-Computersysteme aufgeteilt werden kann.Such a method allows a load distribution such that from a group of Switching computer systems, a primary computer system for further processing an incoming task file is selected. Thus, multiple individual tasks may be shared between multiple switch computer systems so that the total load of the switch computer system group may not be concentrated on a single computer system, but may be shared within the group of switch computer systems.
Ferner hat das Verfahren den Vorteil, dass ein dediziertes Vermittlungs-Computersystem als primäres Computersystem bestimmt wird, welches automatisiert den weiteren Verfahrensablauf steuern kann. Dies schließt insbesondere eine Kommunikation mit einer Mehrzahl von Bearbeitungs-Computersystemen innerhalb der Computernetz-Infrastruktur ein. Furthermore, the method has the advantage that a dedicated switching computer system is determined as the primary computer system, which can automatically control the further course of the procedure. In particular, this includes communication with a plurality of processing computer systems within the computer network infrastructure.
Bei dem hier erläuterten Verfahren verhalten sich alle aus der Gruppe der Bearbeitungs-Computersysteme zudem als eingekapselte Systeme. Ein Zugriff über ein Netzwerk auf diese Computersysteme ist zumindest unter bestimmten Betriebsbedingungen (vorteilhaft dauerhaft während der Durchführung des hier erläuterten Verfahrens bzw. der obigen Verfahrensschritte) nicht oder nur deutlich erschwert möglich. In the method described here, all of the group of processing computer systems also behave as encapsulated systems. An access via a network to these computer systems is at least under certain operating conditions (advantageously permanently during the implementation of the method described here or the above method steps) not or only significantly more difficult possible.
Der Begriff „vorbestimmte Netzwerk-Ports“ bedeutet, dass in sämtlichen Bearbeitungs-Computersystemen sämtliche oder nur ausgewählte sicherheitskritische Netzwerk-Ports, z.B. die für dieses Verfahren verwendeten Netzwerk-Ports, dauerhaft oder vorübergehend geschlossen sind.The term "predetermined network ports" means that all or only selected security-critical network ports, e.g. the network ports used for this procedure are permanently or temporarily closed.
Dies hat den Vorteil, dass auf den Bearbeitungs-Computersystemen keine Programme eingerichtet bzw. notwendig sind, die zum Zweck der Ansprechbarkeit bzw. des Verbindungsaufbaus von außen die entsprechenden Netzwerk-Ports abhören (sogenanntes „listening“) und eine potenzielle Sicherheitslücke (z. B. durch Buffer-Overflow) bilden. Somit bedeutet der Begriff „geschlossene Netzwerk-Ports“ in diesem Kontext, dass diese keine „listening ports“ sind, d.h. kein Verbindungsaufbau von außen zugelassen wird. Ein Dritter ist in diesem Fall nicht in der Lage, sich von außen über Netzwerk an einem entsprechenden Bearbeitungs-Computersystem zu authentifizieren oder einzuloggen, z.B. bei Unix-basierten Systemen über einen Secure-Shell-(SSH-)Daemon, oder spezielle Aktionen auf dem Bearbeitungs-Computersystem durchzuführen.This has the advantage that no programs are set up or necessary on the processing computer systems which listen to the corresponding network ports for the purpose of addressability or connection setup from the outside (so-called "listening") and a potential security gap (e.g. through buffer overflow). Thus, the term "closed network ports" in this context means that they are not listening ports, i. no connection from the outside is allowed. A third party in this case will not be able to authenticate or log in externally over the network to a corresponding processing computer system, e.g. on Unix-based systems through a secure shell (SSH) daemon, or perform special actions on the editing computer system.
Allerdings kann für eine erste Benutzergruppe ein lokaler Zugriff auf ein jeweiliges Bearbeitungs-Computersystem eingerichtet sein (z.B. für Bearbeiter des jeweiligen Bearbeitungs-Computersystems). Für andere Dritte wird jedoch ein lokaler Zugriff auf ein entsprechendes Bearbeitungs-Computersystem verhindert.However, for a first user group, local access to a respective processing computer system may be established (e.g., for processors of the particular processing computer system). For other third parties, however, local access to a corresponding editing computer system is prevented.
Im Unterschied zu den Bearbeitungs-Computersystemen erlaubt das Verfahren jedoch einen Zugriff auf ein Vermittlungs-Computersystem aus der Gruppe der Vermittlungs-Computersysteme von außen. Ein jedes aus der Gruppe der Vermittlungs-Computersysteme ist dabei als "offenes" System mit wenigstens einem ansprechbaren offenen („listening“) Netzwerk-Port über Netzwerk zugänglich. Das bedeutet, dass auf einem Vermittlungs-Computersystem beispielsweise Programme laufen und/oder Applikationen vorbereitet sind, sodass ein Bearbeitungs-Computersystem auf ein Vermittlungs-Computersystem zugreifen kann und eine Verbindung zum Vermittlungs-Computersystem aufbauen kann, um entsprechende Task-Informationen aus der Task-Datei gemäß dem vorgestellten Verfahren (über eine dann aufgebaute Verbindung, „established“) von einem Vermittlungs-Computersystem abzuholen, um wenigstens eine Aktion anhand der Task-Informationen durchzuführen, oder im Vermittlungs-Computersystem Rückantworten und/oder Resultate der lokal durchgeführten Aktion abzulegen. Unter Sicherheitsaspekten ist ein solches „offenes“ Vermittlungs-Computersystem ähnlich zu bewerten wie ein traditionelles, speziell abgesichertes Computersystem.Unlike the processing computer systems, however, the method allows access to a switching computer system from the group of switching computer systems from the outside. Each of the switching computer systems group is thereby accessible as an "open" system with at least one addressable network ("listening") network port. This means that, for example, programs and / or applications are prepared on a switching computer system so that a processing computer system can access a switching computer system and establish a connection to the switching computer system in order to obtain corresponding task information from the task list. To retrieve a file according to the presented method (via a "established" connection) from a switch computer system to perform at least one action based on the task information, or to return responses and / or results of the locally performed action in the switch computer system. From a security point of view, such an "open" brokerage computer system is similar to a traditional, specially secured computer system.
Somit dient ein jedes Vermittlungs-Computersystem, im konkreten Fall das primäre Vermittlungs-Computersystem, als (abgesicherter, aber ansprechbarer) Vermittler für eine Kommunikation mit der Gruppe der Bearbeitungs-Computersysteme, welche jedoch selbst eingekapselt sind. Auf diese Weise ist ein vordefiniertes Verfahren zur Lastverteilung zwischen Vermittlungs-Computersystemen zur gezielten Informationsweitergabe vermittels der Gruppe der Vermittlungs-Computersysteme trotz eingekapselter Bearbeitungs-Computersysteme möglich.Thus, each switch computer system, in this case the primary switch computer system, serves as a (secure but addressable) switch for communication with the group of processing computer systems, which, however, are themselves encapsulated. In this way, a predefined method for distributing the load between switching computer systems for targeted information transfer by means of the group of switching computer systems is possible despite encapsulated processing computer systems.
In diesem Kontext sind Task-Dateien vorbereitet zur Ausführung vorbestimmter Prozesse (Tasks) in einem Bearbeitungs-Computersystem und/oder in einem (nicht näher spezifizierten) Ziel-Computersystem, welches einen vorbestimmten Task anhand der Task-Datei durchführen soll. Derartige Prozesse können z. B. sein:
- – das Speichern und/oder Verarbeiten (z.B. Ergänzen) von übertragenen Daten,
- – der Neustart eines Programms,
- – die Anweisung zu einem physischen Zugang zum jeweiligen Computersystem,
- – das Wiederherstellen von Backup-Daten oder
- – ein SSH-Zugriff auf das entsprechende Computersystem.
- The storage and / or processing (eg supplementing) of transmitted data,
- - the restart of a program,
- The instruction for a physical access to the respective computer system,
- - restoring backup data or
- - SSH access to the appropriate computer system.
Entsprechende Kombinationen derartiger Aktionen und Anweisungen sind natürlich denkbar. Die Besonderheit des vorliegenden Verfahrens besteht darin, dass vermittels der Task-Dateien eine Event-Steuerung eines Bearbeitungs-Computersystems oder eines nicht näher spezifizierten Ziel-Computersystems unter entsprechender Informationsweitergabe ermöglicht ist.Appropriate combinations of such actions and instructions are of course conceivable. The peculiarity of the present process consists in that by means of the task files, an event control of a processing computer system or a non-specified target computer system with appropriate information sharing is possible.
Eine Task-Datei unterscheidet sich grundlegend von einem reinen Kommando-Befehl an ein jeweiliges Bearbeitungs-Computersystem, weil ein Kommando-Befehl zu dessen Auswertung auf Seiten des Bearbeitungs-Computersystems ein kontinuierlich laufendes, nach außen offenes und damit angreifbares Programm notwendig macht. Ein derartiges Programm entfällt jedoch, wie bereits erläutert, beim vorliegenden Verfahren mangels eines Zugriffs über Netzwerk auf ein jeweiliges Bearbeitungs-Computersystem.A task file differs fundamentally from a pure command command to a respective processing computer system, because a command command to its evaluation on the part of the editing computer system makes a continuously running, open to the outside and therefore vulnerable program necessary. However, as already explained, such a program is omitted in the present method in the absence of access via network to a respective processing computer system.
Es können jedoch Anweisungen an ein Bearbeitungs-Computersystem auf einem Vermittlungs-Computersystem vorbereitet werden und durch das Bearbeitungs-Computersystem, welches von sich aus eine Verbindung zum Vermittlungs-Computersystem herstellt, abgeholt werden. Die Anweisungen können dann z.B. lokal auf dem Bearbeitungs-Computersystem verarbeitet werden.However, instructions to a processing computer system on a relay computer system may be prepared and fetched by the processing computer system, which on its own establishes a connection to the relay computer system. The instructions may then be e.g. processed locally on the editing computer system.
Der Begriff „Task-Informationen aus der Task-Datei“ soll verstanden werden als Informationen, die in der Task-Datei vorhanden (z.B. eingebettet) sind. Dies können Informationen über Anweisungen, Beschreibungen, Prozess-Daten, Signaturen, Passwörter, usw. betreffend auszuführende Aktionen bzw. Tasks sein. Die Task-Informationen können Teile aus der Task-Datei oder die gesamte Task-Datei als solche umfassen. Das bedeutet, dass als Task-Informationen Teile der Task-Datei oder auch die gesamte Task-Datei an ein Bearbeitungs-Computersystem übertragen werden können.The term "task information from the task file" is to be understood as information that is present (e.g., embedded) in the task file. This may be information about instructions, descriptions, process data, signatures, passwords, etc. regarding actions to be performed. The task information may include parts from the task file or the entire task file as such. This means that as task information, parts of the task file or even the entire task file can be transferred to a processing computer system.
Zum Übertragen von Task-Informationen vom primären Vermittlungs-Computersystem auf das primäre Bearbeitungs-Computersystem kann ein Prozess angestoßen werden, welcher die ausgewählten Task-Informationen im primären Vermittlungs-Computersystem aufruft und automatisiert vom primären Vermittlungs-Computersystem auf das primäre Bearbeitungs-Computersystem überträgt. Vorteilhaft ist das automatisierte Übertragen der Task-Informationen vom primären Vermittlungs-Computersystem auf das primäre Bearbeitungs-Computersystem so ausgestaltet, dass ein Dritter von außen darauf keine Einflussmöglichkeiten hat und somit eine Gefahr für Manipulationen des primären Bearbeitungs-Computersystems über die Task-Informationen ausgeschlossen ist. Zum Beispiel können die Task-Informationen verschlüsselt sein. Eine (unterschiedliche) Verschlüsselung kann auch mehrfach auf Teile der Task-Informationen oder auf gesamte Daten-Pakete (welche Task-Informationen enthalten) angewandt werden. Im primären Bearbeitungs-Computersystem kann dann die Gültigkeit der Task-Informationen überprüft werden und eine entsprechende Aktion durchgeführt werden. Die Gültigkeit der Task-Informationen kann anhand von Signaturen überprüft werden, mit denen Daten-Pakete signiert worden sind.To transfer task information from the primary switch computer system to the primary edit computer system, a process may be initiated that calls the selected task information in the primary switch computer system and automatically transmits it from the primary switch computer system to the primary edit computer system. Advantageously, the automated transmission of the task information from the primary switching computer system to the primary processing computer system is configured such that a third party has no influence on it from the outside and thus a risk of manipulation of the primary processing computer system via the task information is excluded , For example, the task information may be encrypted. A (different) encryption can also be applied multiple times to parts of the task information or to entire data packets (which contain task information). The validity of the task information can then be checked in the primary processing computer system and a corresponding action taken. The validity of the task information can be checked using signatures that have been used to sign data packets.
Nach erfolgreicher Be- bzw. Verarbeitung der Task-Informationen im primären Bearbeitungs-Computersystem können die Task-Informationen auf das primäre Vermittlungs-Computersystem zurück übertragen werden. Danach können die Task-Informationen im Prozess weitertransportiert werden, z. B. an ein Ziel-Computersystem zur Durchführung eines Tasks im Ziel-Computersystem anhand der bearbeiteten Task-Informationen.Upon successful processing of the task information in the primary editing computer system, the task information may be transmitted back to the primary relay computer system. Thereafter, the task information can be transported further in the process, for. To a target computer system for performing a task on the target computer system based on the processed task information.
Vorteilhaft umfasst das Verfahren der erläuterten Art zusätzlich die folgenden Schritte:
- – Erstellen eines ersten Interaktions-Paketes, in welchem die Task-Informationen enthalten sind, durch das primäre Vermittlungs-Computersystem,
- – Übertragen des ersten Interaktions-Paketes vom primären Vermittlungs-Computersystem an das primäre Bearbeitungs-Computersystem,
- – Extrahieren der Task-Informationen aus dem ersten Interaktions-Paket zum Durchführen der wenigstens einen Aktion im primären Bearbeitungs-Computersystem,
- – Erstellen eines zweiten Interaktions-Paketes, in welchem eine Rückantwort auf das erste Interaktions-Paket enthalten ist, durch das primäre Bearbeitungs-Computersystem,
- – Übertragen des zweiten Interaktions-Paketes vom primären Bearbeitungs-Computersystem zurück auf das primäre Vermittlungs-Computersystem nach Durchführen der wenigstens einen Aktion.
- By the primary switching computer system, creating a first interaction packet in which the task information is contained;
- Transferring the first interaction packet from the primary mediation computer system to the primary processing computer system,
- Extracting the task information from the first interaction packet to perform the at least one action in the primary processing computer system,
- Creating a second interaction packet, in which a response to the first interaction packet is included, by the primary processing computer system,
- Transmitting the second interaction packet from the primary processing computer system back to the primary mediation computer system after performing the at least one action.
Ein Einpacken der Task-Informationen in ein Interaktions-Paket ermöglicht das Mitschicken weiterer Informationen, die z.B. Signaturen des primären Vermittlungs-Computersystem, Berechtigungen, Anweisungen usw. sein können. Vorteilhaft bleiben dabei die Task-Informationen der ursprünglichen Task-Datei bzw. die Task-Informationen nach Durchführen der Aktion im primären Bearbeitungs-Computersystem erhalten. So können z.B. Informationen zur Kommunikation zwischen dem primären Vermittlungs-Computersystem und dem primären Bearbeitungs-Computersystem von Task-Informationen aus der Task-Datei zur Durchführung eines Tasks, z.B. auf einem weiteren Ziel-Computersystem, unterschieden werden.Packing the task information into an interaction packet allows further information to be sent, e.g. Signatures of the primary mediation computer system, permissions, instructions, and so on. The task information of the original task file or the task information after performing the action in the primary processing computer system remain advantageous. Thus, e.g. Information about the communication between the primary relay computer system and the primary processing computer system of task information from the task file to perform a task, e.g. on another target computer system, to be differentiated.
Ferner ist denkbar, die ursprüngliche Task-Datei bzw. deren Task-Informationen durch eine Signatur eines unabhängigen (hier nicht näher spezifizierten) Key-Computersystems als weitere Sicherheits-Instanz gegen Manipulationen innerhalb des primären Vermittlungs-Computersystems abzusichern. Eine derartige „Basis-Signatur“ bleibt trotz Einpackens der Task-Informationen in das Interaktions-Paket nachprüfbar erhalten und garantiert die Echtheit der Task-Informationen. Ein Auslösen einer (kriminellen) Aktion in einem Bearbeitungs-Computersystem durch ein manipuliertes Vermittlungs-Computersystem kann dadurch verhindert oder zumindest stark erschwert werden, weil die „Basis-Signatur“ eine gewisse Fälschungssicherheit bietet. It is also conceivable, the original task file or their task information by a signature of an independent (not specified here) key computer system as another Secure security instance against tampering within the primary relay computer system. Such a "base signature" remains verifiable despite wrapping the task information into the interaction packet and guarantees the authenticity of the task information. Triggering a (criminal) action in a processing computer system by a manipulated switching computer system can thereby be prevented or at least made much more difficult, because the "basic signature" offers a certain security against counterfeiting.
Bevorzugt umfasst bei dem Verfahren der erläuterten Art die wenigstens eine Aktion im primären Bearbeitungs-Computersystem zumindest:
- – Ergänzen der Task-Informationen um weitere Daten und/oder
- – Signieren der Task-Informationen mit wenigstens einem privaten Schlüssel und/oder
- – Verschlüsseln der Task-Informationen mit einem öffentlichen Schlüssel eines Ziel-Computersystems.
- - Complete the task information with additional data and / or
- Signing the task information with at least one private key and / or
- Encrypt the task information with a public key of a target computer system.
Zum Durchführen der Aktion im primären Bearbeitungs-Computersystem können beispielsweise die Task-Informationen aus dem Interaktions-Paket, wie oben erläutert, extrahiert bzw. entpackt werden. Entscheidend bei sämtlichen Aktionen ist, dass diese lokal in einem beteiligten Bearbeitungs-Computersystem ausgeführt werden, sodass sicherheitsrelevante Passphrasen oder Schlüssel zur Bearbeitung und Durchführung der Aktionen nur lokal auf den jeweiligen Computersystemen vorliegen oder verwendet werden müssen und nicht innerhalb der Computernetz-Infrastruktur, insbesondere zwischen dem primären Vermittlungs-Computersystem und dem primären Bearbeitungs-Computersystem, ausgetauscht werden. Auch diese Tatsache erhöht die Sicherheit gegen Angriffe eines Eindringlings von außen. For example, to perform the action on the primary editing computer system, the task information may be extracted from or unpacked from the interaction package, as discussed above. It is crucial for all actions that they are executed locally in a processing computer system involved, so that security-relevant passphrases or keys for processing and performing the actions only locally on the respective computer systems must be present or used and not within the computer network infrastructure, especially between the primary switch computer system and the primary edit computer system. This fact also increases the security against intruder attacks from outside.
Vorteilhaft umfasst das Verfahren der erläuterten Art die zusätzlichen Schritte:
- – Erstellen eines Informations-Pakets durch das primäre Vermittlungs-Computersystem, wobei im Informations-Paket ebenfalls Task-Informationen aus der Tasks-Datei und/oder Informationen über die wenigstens eine vermittels der Gruppe der Bearbeitungs-Computersysteme durchzuführende Aktion zusammengefasst werden,
- – Übertragen des Informations-Pakets vom primären Vermittlungs-Computersystem an alle aus der Gruppe der Bearbeitungs-Computersysteme,
- – Antworten wenigstens eines Bearbeitungs-Computersystems innerhalb einer vorbestimmten oder zufälligen Zeitspanne auf das übertragene Informations-Paket mit einer Bereitschaft zur weiteren Bearbeitung,
- – Bestimmen des erstantwortenden Bearbeitungs-Computersystems als primäres Bearbeitungs-Computersystem durch das Vermittlungs-Computersystem.
- - Creating an information packet by the primary switching computer system, wherein in the information packet also task information from the task file and / or information on the at least one to be performed by means of the group of processing computer systems action is summarized,
- Transferring the information packet from the primary switching computer system to all of the group of processing computer systems,
- Responding to at least one processing computer system within a predetermined or random time period to the transmitted information packet with a readiness for further processing,
- Determine the first-responding editing computer system as the primary editing computer system by the relay computer system.
Die vorgenannten Maßnahmen eines Austauschs eines Informations-Paketes erfolgen im Verfahrensablauf vorteilhaft vor dem weiter oben erläuterten Übertragen von Task-Informationen an das primäre Bearbeitungs-Computersystem (vermittels des ersten Interaktions-Paketes) und dienen insbesondere zunächst der Bestimmung eines primären Bearbeitungs-Computersystems aus der Mehrzahl der in der Computernetz-Infrastruktur vorhandenen Bearbeitungs-Computersysteme. Die zweiten Task-Informationen im Informations-Paket können sich von den weiter oben erläuterten Task-Informationen (im ersten Interaktions-Paket) im Inhalt unterscheiden, überlappen oder identisch sein.The above-mentioned measures of exchanging an information packet advantageously take place in the course of the process before the transfer of task information to the primary processing computer system (by means of the first interaction packet) and serve, in particular, initially to determine a primary processing computer system from the Most of the machining computer systems present in the computer network infrastructure. The second task information in the information packet may be different, overlapping, or identical in content from the task information (in the first interaction packet) discussed above.
Zur Durchführung dieser Maßnahmen sind vorbestimmte Zeitpunkte bzw. Zeitspannen (sogenannte „Time-Outs“) vorgesehen zur Antwort der Bearbeitungs-Computersysteme bzw. zur Selektierung, welches Bearbeitungs-Computersystem als erstes, zu spät oder gar nicht antwortet.To carry out these measures, predetermined time points or time intervals (so-called "time outs") are provided for the response of the processing computer systems or for selection, which processing computer system responds first, too late or not at all.
Vermittels des Informations-Pakets erhalten alle Bearbeitungs-Computersysteme eine Mitteilung über die Task-Datei und/oder die anhand der Task-Datei bzw. der Task-Informationen durchzuführenden Aktionen. Auf diese Weise kann ein jedes Bearbeitungs-Computersystem entscheiden, ob es die entsprechenden Task-Informationen annehmen kann, soll oder darf bzw. die entsprechende Aktion anhand der Task-Informationen durchführen kann, soll oder darf.By means of the information package, all processing computer systems receive a message about the task file and / or the actions to be performed on the basis of the task file or the task information. In this way, each processing computer system can decide whether it can, should or should be allowed to perform the corresponding task information or should or should be able to perform the corresponding action based on the task information.
Vorteilhaft wird anhand der erläuterten Maßnahmen ein einzelnes primäres Bearbeitungs-Computersystem bestimmt, welches die weitere Verarbeitung bzw. Bearbeitung der Task-Informationen und/oder die Durchführung der im Zusammenhang stehenden Aktion ausführt.Advantageously, a single primary processing computer system is determined based on the described measures, which carries out the further processing or processing of the task information and / or the implementation of the associated action.
Neben einer Lastverteilung auf Seiten der Vermittlungs-Computersysteme erfolgt durch die an dieser Stelle erläuterten Maßnahmen eine Zuordnung bzw. Lastverteilung auf Seiten der Bearbeitungs-Computersysteme. Dies hat den Vorteil, dass aus einer Gruppe von Bearbeitungs-Computersystemen ein dediziertes Computersystem eine spezifische Aufgabe übernehmen kann. Dies kann vermittels des dargestellten Verfahrens automatisiert erfolgen. In addition to a load distribution on the part of the switching computer systems carried by the measures explained at this point, an assignment or load distribution on the part of the processing computer systems. This has the advantage that from a group of processing computer systems, a dedicated computer system can take on a specific task. This can be done automatically by means of the illustrated method.
Insbesondere bei einem so genannten manuellen Task, z.B. bei einer Freigabe der Task-Informationen durch einen Bearbeiter aus einer Gruppe von Bearbeitern, die einem oder mehreren Bearbeitungs-Computersystemen zugeordnet sind, kann es zur kontinuierlichen Durchführung des Verfahrens notwendig sein, die Abhängigkeit des Verfahrens von einer bestimmten Person zu vermeiden. Die erläuterten Maßnahmen erlauben somit eine gerichtete Anfrage an die Gruppe der Bearbeitungs-Computersysteme vermittels des Informations-Pakets durch das primäre Vermittlungs-Computersystem und eine nachgelagerte Auswahl und ein Bestimmen eines primären Bearbeitungs-Computersystems, welches positiv auf das Informations-Paket antwortet. In particular, in the case of a so-called manual task, eg when the task information is released by an engineer from a group of processors who has one or more Associated with processing computer systems, it may be necessary for continuous implementation of the method to avoid dependence of the method of a particular person. The described measures thus permit a directed request to the group of processing computer systems by means of the information packet through the primary switching computer system and a subsequent selection and determination of a primary processing computer system which responds positively to the information packet.
Alternativ oder ergänzend zur Bestimmung des erstantwortenden Bearbeitungs-Computersystems können auch andere Kriterien zur Bestimmung herangezogen werden. Beispielsweise ist es denkbar, eine positive Antwort eines Bearbeitungs-Computersystems mit einer Rückmeldung vorbestimmter Bearbeitungs-Informationen des entsprechenden Bearbeitungs-Computersystems zu verknüpfen. Derartige Bearbeitungs-Informationen können beispielsweise die Verfügbarkeit, Zeitpunkt, Zeitdauer, Auslastung usw. des entsprechenden Bearbeitungs-Computersystems sein. As an alternative or in addition to the determination of the first-processing computer system, other criteria can also be used for the determination. For example, it is conceivable to associate a positive response of a processing computer system with a feedback of predetermined processing information of the corresponding processing computer system. Such processing information can be, for example, the availability, time, duration, utilization, etc. of the corresponding processing computer system.
Es ist denkbar, einzelne oder alle Bearbeitungs-Computersysteme über weitere Vermittlungs-Computersysteme an das primäre Vermittlungs-Computersystem anzubinden.It is conceivable to connect individual or all processing computer systems to the primary switching computer system via further switching computer systems.
Vorteilhaft umfasst bei dem Verfahren der erläuterten Art der Schritt des Aushandelns eines primären Vermittlungs-Computersystems die folgenden Teilschritte:
- – Abwarten einer vorbestimmten oder zufälligen ersten Zeitspanne durch ein Vermittlungs-Computersystem nach Empfangen der Task-Datei,
- – Mitteilen einer Bereitschaft, die Bearbeitung als primäres Vermittlungs-Computersystem fortzuführen, durch das Vermittlungs-Computersystem an alle anderen Vermittlungs-Computersysteme nach Ablauf der ersten Zeitspanne,
- – erneutes Abwarten einer vorbestimmten oder zufälligen zweiten Zeitspanne durch das mitteilende Vermittlungs-Computersystem,
- – Validieren durch das mitteilende Vermittlungs-Computersystem nach Ablauf der zweiten Zeitspanne, dass dieses das einzige mit der Bereitschaft ist, die Bearbeitung als primäres Vermittlungs-Computersystem fortzuführen, sowie
- – Bestimmen des mitteilenden Vermittlungs-Computersystems als primäres Vermittlungs-Computersystem, falls das Validieren erfolgreich war.
- Waiting for a predetermined or random first time period by a switching computer system after receiving the task file,
- Indicating a willingness to continue the processing as a primary switching computer system by the switching computer system to all other switching computer systems after the first period of time,
- Re-waiting a predetermined or random second time period by the notifying switch computer system,
- Validation by the notifying switch computer system after the lapse of the second time period that it is the only one willing to continue processing as the primary switch computer system, as well as
- Determine the communicating switch computer system as the primary switch computer system if the validation was successful.
Die vorgenannten Maßnahmen, welche unter Umständen vollständig oder teilweise von jedem aus der Gruppe der Vermittlungs-Computersysteme durchgeführt werden, erlauben das automatisierte (und mit hoher Wahrscheinlichkeit eindeutige) Bestimmen eines Vermittlungs-Computersystems als primäres Computersystem (so genannter „Primary“) zur Weiterverteilung einer ankommenden Task-Datei.The foregoing measures, which may be performed wholly or in part by any of the group of switching computer systems, allow the automated (and highly probable) designation of a switching computer system as a primary computer system (so-called "primary") for redistributing one incoming task file.
Durch Abwarten der ersten Zeitspanne durch ein jedes Vermittlungs-Computersystem nach Empfangen der Task-Datei kann erreicht werden, dass jedes Vermittlungs-Computersystem entscheiden kann, ob es in der Funktion als Primary Task-Informationen im Kommunikationsprozess weiterleiten kann, darf oder soll. Nach Abwarten der ersten Zeitspanne, welche für jedes Vermittlungs-Computersystem individuell vorbestimmt sein kann, teilt ein Vermittlungs-Computersystem allen anderen Vermittlungs-Computersystemen mit, dass es die Bearbeitung als Primary fortführen wird. Wenn ein anderes Vermittlungs-Computersystem diese Mitteilung bekommt, verzichtet es selbst darauf, die Rolle des Primary zu übernehmen.By waiting for the first time period by each switch computer system to receive the task file, it can be achieved that each switch computer system can decide whether to allow it to, as a primary task, forward, or should forward task information in the communication process. After waiting for the first time period, which may be individually predetermined for each switch computer system, a switch computer system notifies all other switch computer systems that it will continue processing as Primary. When another mediation computer system receives this message, it itself renounces assuming the role of primary.
Nach einer zweiten Zeitspanne, welche beispielsweise größer als die erste Zeitspanne sein kann, nimmt ein Vermittlungs-Computersystem, welches sich selbst als potentieller Primary gegenüber den anderen deklariert hat, wiederum Verbindung zu den anderen Vermittlungs-Computersystemen auf, um zu validieren, dass es der einzige Primary ist.After a second period of time, which may be, for example, greater than the first period of time, a switch computer system, which has declared itself as a potential primary to the others, in turn connects to the other switch computer systems to validate that it only primary is.
Vorteilhaft werden die Teilschritte des Aushandelns eines primären Vermittlungs-Computersystems erneut durchgeführt (unter Umständen mit zufälliger Wartezeit zu Beginn), falls das Validieren durch das mitteilende Vermittlungs-Computersystem, dass dieses das einzige mit der Bereitschaft ist, die Bearbeitung als primäres Vermittlungs-Computersystem fortzuführen, nicht erfolgreich war.Advantageously, the substeps of negotiating a primary switch computer system are performed again (possibly with random wait at start) if the validation by the communicating switch computer system is the only one willing to continue processing as the primary switch computer system , was not successful.
Eine Validierung kann beispielsweise nicht erfolgreich sein, wenn mehrere Vermittlungs-Computersysteme, unter Umständen gleichzeitig oder zeitlich überlappend, eine Bereitschaft signalisieren, jeweils als primäres System die Bearbeitung fortzusetzen. Aufgrund von Parallelität beim Aushandeln könnten zwei oder mehr Vermittlungs-Computersysteme die Rolle des Primary einnehmen wollen. Nachdem jedoch gemäß dem erläuterten Verfahren eine Lastverteilung, insbesondere eine Verteilung von Task-Dateien zwischen den beteiligten Vermittlungs-Computersystemen erzielt werden soll, kann und darf es bevorzugt auch nur ein einziges primäres Vermittlungs-Computersystem geben. For example, validation may not be successful if multiple mediation computer systems, possibly concurrent or overlapping in time, signal a readiness to continue processing each as the primary system. Due to parallelism in negotiation, two or more mediation computer systems may want to play the role of Primary. However, according to the method explained, since a load distribution, in particular a distribution of task files, between the participating switching computer systems is to be achieved, preferably only one single primary switching computer system can and should exist.
Vorteilhaft wird beim Verfahren der erläuterten Art der Schritt des Aushandelns eines primären Vermittlungs-Computersystems nach jedem parallelen Empfangen einer Task-Datei durch die Gruppe der Vermittlungs-Computersysteme erneut durchgeführt. Alternativ kann das Aushandeln des Primary gespeichert werden. Dann würde jedoch bevorzugt nach jedem Empfangen einer Task-Datei das primäre Vermittlungs-Computersystem erneut überprüft. Falls die Überprüfung eine Nichterreichbarkeit des primären Vermittlungs-Computersystems ergibt, wird ein Aushandeln gemäß den oben erläuterten Teilschritten erneut durchgeführt.Advantageously, in the method of the type described, the step of negotiating a primary switch computer system is performed again after each parallel receive of a task file by the group of switch computer systems. Alternatively, the negotiation of the primary can be stored. Then, however, after each receiving a task file would be preferred primary mediation computer system rechecked. If the check results in unavailability of the primary switch computer system, negotiation is performed again according to the substeps explained above.
Bevorzugt wird bei dem Verfahren der erläuterten Art der Schritt des Aushandelns eines primären Vermittlungs-Computersystems nach jeder Veränderung der Gruppe der Vermittlungs-Computersysteme erneut durchgeführt. Eine Veränderung kann beispielsweise ein Hinzufügen oder Wegnehmen von Vermittlungs-Computersystemen im Cluster der Computernetz-Infrastruktur sein.Preferably, in the method of the type described, the step of negotiating a primary switch computer system is performed again after each change in the set of switch computer systems. One change may be, for example, adding or removing switching computer systems in the cluster of the computer network infrastructure.
Sämtliche beteiligten Computersysteme der Computernetz-Infrastruktur, d.h. Vermittlungs-Computersysteme und Bearbeitungs-Computersysteme, sind über Netzwerk-Pfade in ihrer Kommunikation verbunden. Bei ungünstigem Ausfall eines oder mehrerer Netzwerk-Pfade kann es in der Computernetz-Infrastruktur zum so genannten „Split-Brain-Problem“ kommen. Dieses Problem tritt auf, wenn Netzwerk-Pfade derart unterbrochen sind, dass zwei Teilgruppen beteiligter Computersysteme entstehen, die nicht mehr miteinander kommunizieren können. Dann weiß die eine Gruppe nichts von der anderen und umgekehrt, weil die Kommunikation gespalten ist.All participating computer systems of the computer network infrastructure, i. Mediation computer systems and editing computer systems are connected via network paths in their communication. In the case of unfavorable failure of one or more network paths, the so-called "split-brain problem" can occur in the computer network infrastructure. This problem occurs when network paths are broken to create two subgroups of involved computer systems that can no longer communicate with each other. Then one group knows nothing about the other and vice versa, because the communication is split.
Bei Auftreten eines derartigen Split-Brain-Problems kann es beim Aushandeln und Bestimmen innerhalb der Gruppe der Vermittlungs-Computersysteme bzw. innerhalb der Gruppe der Bearbeitungs-Computersysteme (welche ggf. in Teilgruppen gesplittet sind) zu mehreren primären Computersystemen kommen. Auf diese Weise würden redundante Daten-Pakete durch mehrere Primarys erstellt, übertragen und gegebenenfalls bearbeitet.When such a split-brain problem occurs, several primary computer systems may come up in negotiation and determination within the group of switching computer systems or within the group of processing computer systems (which may be split into subgroups). In this way, redundant data packets would be created, transmitted and possibly edited by several Primarys.
Redundante Daten-Pakete fallen im Prozess jedoch spätestens bei Ankunft identischer Pakete an einem Ziel auf. Somit können redundante Daten-Pakete verworfen werden, sodass ein Split-Brain-Problem zwar zur Redundanz, aber zur Ausfilterung redundanter Informationen innerhalb des Verfahrens führt. Im ungünstigsten Fall führt eine Ver- bzw. Bearbeitung redundanter Pakete innerhalb eines Bearbeitungs-Computersystems zu divergierendem Verhalten. Dies kann über ein Monitoring einer Identifikation von Task-Paketen berücksichtigt werden, sodass ggf. Problemlösungsmaßnahmen ergriffen werden können. However, redundant data packets are noticed in the process at the latest when identical packets arrive at a destination. Thus, redundant data packets can be discarded, so that a split-brain problem leads to redundancy but to the filtering out of redundant information within the method. In the worst case, editing or manipulating redundant packets within a processing computer system results in diverging behavior. This can be taken into account by monitoring the identification of task packages, so that problem-solving measures can be taken if necessary.
Ergänzend können redundante Netzwerk-Pfade innerhalb der Computernetz-Infrastruktur eingesetzt werden, um eine Wahrscheinlichkeit eines Split-Brain-Problems zu minimieren.In addition, redundant network paths within the computer network infrastructure can be used to minimize the likelihood of a split-brain problem.
Vorteilhaft umfasst das Verfahren der erläuterten Art die Schritte:
- – Überwachen des primären Vermittlungs-Computersystems durch die sekundären Vermittlungs-Computersysteme auf Erreichbarkeit während der Durchführung des Verfahrens, sowie
- – Abbruch des Verfahrens und erneutes Aushandeln eines primären Vermittlungs-Computersystems, falls das Überwachen des primären Vermittlungs-Computersystems ergeben hat, dass dieses nicht oder nicht mehr erreichbar ist.
- - Monitoring the primary switching computer system by the secondary switching computer systems for accessibility during the implementation of the method, as well
- Aborting the process and renegotiating a primary switch computer system if the monitoring of the primary switch computer system has revealed that it is not or no longer reachable.
Auf diese Weise kann erkannt werden, dass ein primäres Vermittlungs-Computersystem die Funktion des Primary nicht oder nicht mehr ausführen kann. Dies führt zum erneuten Aushandeln eines Primary gemäß den oben erläuterten Verfahrensschritten.In this way, it can be seen that a primary switching computer system can not or no longer perform the function of Primary. This leads to the renegotiation of a primary according to the method steps explained above.
Alternativ oder ergänzend zum Überwachen des primären Vermittlungs-Computersystems wäre es auch denkbar, ein gegenseitiges Überwachen einer Mehrzahl oder aller Vermittlungs-Computersysteme gegenseitig durchzuführen. Dies hätte den Vorteil, dass bei einer plötzlichen Nichterreichbarkeit einer Mehrzahl von Vermittlungs-Computersystemen, welche durch andere Vermittlungs-Computersysteme erkannt wird, der Hinweis auf ein Split-Brain-Problem – wie oben erläutert – vorliegen könnte. Dies könnte beispielsweise über ein Monitoring im Hinblick auf mögliche Redundanz weitergeleiteter Daten-Pakete bzw. Task-Dateien mitgeteilt und protokolliert werden.Alternatively or in addition to monitoring the primary switch computer system, it would also be conceivable to mutually monitor each other or a plurality of switch computer systems. This would have the advantage that if there were a sudden unavailability of a plurality of switching computer systems, which is detected by other switching computer systems, the reference to a split-brain problem - as explained above - could be present. This could, for example, be communicated and logged via monitoring with regard to possible redundancy of forwarded data packets or task files.
Bevorzugt wird bei dem Verfahren der erläuterten Art zusätzlich der Schritt durchgeführt:
- – Übertragen einer On-Hold-Anweisung vom primären Vermittlungs-Computersystem an alle nicht-primären Bearbeitungs-Computersysteme zur Signalisierung, dass diese in einen Warte-Betrieb gehen sollen. Auf diese Weise wird den nicht-primären Bearbeitungs-Computersystemen signalisiert, dass diese in Bezug auf entsprechende Task-Informationen (zunächst) keine weitere Aktion durchführen sollen.
- - transmitting an on-hold instruction from the primary switch computer system to all non-primary processing computer systems to signal that they are to go into wait mode. In this way, non-primary processing computer systems are signaled that they should (initially) perform no further action with respect to corresponding task information.
Vorteilhaft umfasst das Verfahren der erläuterten Art zusätzlich die Schritte:
- – Übertragen einer Bearbeitung-Beendet-Anweisung vom primären Vermittlungs-Computersystem an alle aus der Gruppe der Bearbeitungs-Computersysteme, nachdem die wenigstens eine Aktion im primären Bearbeitungs-Computersystem durchgeführt wurde,
- – Bereinigen und/oder Entfernen sämtlicher Daten, die zur und während der Durchführung des Verfahrens in den Bearbeitungs-Computersystemen generiert wurden.
- Transferring a complete-edit instruction from the primary mediation computer system to all of the group of the editing computer systems after the at least one action has been performed in the primary-editing computer system,
- - clean up and / or remove all data generated during and during the execution of the process in the processing computer systems.
Diese Maßnahmen haben einen zweifachen Vorteil. Ein erster Vorteil besteht darin, dass nach Durchführen der Aktion im primären Bearbeitungs-Computersystem sämtliche Daten auf beteiligten Bearbeitungs-Computersystemen, die mit der Weiterleitung der Task-Informationen (oder auch sonstiger Informations- oder Interaktions-Pakete wie oben erläutert) gemäß dem erläuterten Verfahren in Zusammenhang stehen, bereinigt werden können. Ein zweiter Vorteil besteht darin, dass alle Bearbeitungs-Computersysteme (sowohl das primäre als auch die nicht-primären) erkennen, dass die Bearbeitung der Task-Informationen bzw. der Aktion erfolgreich durchgeführt wurde. These measures have a double advantage. A first advantage is that after performing the action in the primary processing computer system, all data on involved processing computer systems associated with the forwarding of the task information (or other information or interaction packets as discussed above) in accordance with the described method related, can be adjusted. A second advantage is that all the processing computer systems (both primary and non-primary) recognize that the processing of the task information or action has been successfully completed.
Eine Bearbeitung-Beendet-Anweisung kann alternativ auch nach einem Rückübertragen der bearbeiteten Task-Informationen vom primären Bearbeitungs-Computersystem auf das primäre Vermittlungs-Computersystem oder zu sonstigen vorbestimmten Zeitpunkten gesendet werden.Alternatively, an edit-and-finish instruction may also be sent after retransmitting the processed task information from the primary processing computer system to the primary switching computer system or at other predetermined times.
Bevorzugt umfasst das Übertragen der Task-Informationen und/oder sonstiger Daten-Pakete und/oder Anweisungen von einem Vermittlungs-Computersystem auf ein Bearbeitungs-Computersystem die folgenden Schritte:
- – Senden einer vorbestimmten Sequenz an Paket-Daten vom Vermittlungs-Computersystem an das Bearbeitungs-Computersystem, wobei die vorbestimmten Netzwerk-Ports des Bearbeitungs-Computersystems geschlossen sind und wobei die Sequenz in einer vorbestimmten Reihenfolge einen oder mehrere Netzwerk-Ports des Bearbeitungs-Computersystems anspricht,
- – Überprüfen der gesendeten Sequenz auf Übereinstimmung mit einer vordefinierten Sequenz im Bearbeitungs-Computersystem, sowie
- – Veranlassen des Übertragens der Task-Informationen und/oder sonstiger Daten-Pakete und/oder Anweisungen durch das Bearbeitungs-Computersystem, falls die Überprüfung der gesendeten Sequenz positiv ist.
- Sending a predetermined sequence of packet data from the switch computer system to the edit computer system, wherein the predetermined network ports of the edit computer system are closed and wherein the sequence responds in a predetermined order to one or more network ports of the edit computer system .
- - Checking the sent sequence for compliance with a predefined sequence in the editing computer system, as well
- - causing the task information and / or other data packets and / or instructions to be transmitted by the processing computer system if the verification of the transmitted sequence is positive.
Die hier aufgeführten zusätzlichen Verfahrensschritte haben den Vorteil, dass grundsätzlich die (für das Verfahren maßgeblichen) Netzwerk-Ports der beteiligten Bearbeitungs-Computersysteme – in oben erläutertem Sinne – geschlossen sind und einen Verbindungsaufbau zum entsprechenden Bearbeitungs-Computersystem von außen blockieren bzw. einen manipulativen Zugriff deutlich erschweren. Das Veranlassen des Übertragens der Task-Informationen und/oder sonstiger Daten-Pakete und/oder Anweisungen vermittels des empfangenden Bearbeitungs-Computersystems kann ein automatisierter Prozess zum Übertragen der jeweiligen Task-Informationen auf das Bearbeitungs-Computersystem (zum Beispiel über den Unix-basierten Befehl „Secure Copy“, scp) sein. Gemäß dem Prozess baut das Bearbeitungs-Computersystem seinerseits eine Verbindung zum Vermittlungs-Computersystem auf und holt die Task-Informationen oder sonstige Daten-Pakete ab. Dieser Prozess kann gestartet werden, nachdem eine vorbestimmte Sequenz an Paket-Daten an das Bearbeitungs-Computersystem gesendet wurde, falls diese Sequenz mit einer vordefinierten Sequenz übereinstimmt. Die IP-Adresse des Sequenz-sendenden Computersystems kann dabei statisch im Bearbeitungs-Computersystem vorgegeben oder dynamisch aus den dem Kernel des Bearbeitungs-Computersystems bekannten Quell-IP-Adressen möglicher Sequenz-sendender Computersysteme entnommen werden.The additional method steps listed here have the advantage that, in principle, the network ports (relevant for the method) of the processing computer systems involved-in the above-explained sense-are closed and block a connection to the corresponding processing computer system from the outside or a manipulative access make it much more difficult. Initiating the transmission of the task information and / or other data packets and / or instructions via the receiving processing computer system may include an automated process for transmitting the respective task information to the processing computer system (eg, via the Unix-based command Secure Copy, scp). According to the process, the processing computer system in turn establishes a connection to the switching computer system and retrieves the task information or other data packets. This process can be started after a predetermined sequence of packet data has been sent to the editing computer system if that sequence matches a predefined sequence. The IP address of the sequence-transmitting computer system can be statically specified in the processing computer system or dynamically taken from the kernel of the processing computer system known source IP addresses possible sequence-sending computer systems.
Ein derartiges Verfahren ist unter dem Begriff „Port-Knocking“ (englisch: to knock-anklopfen) bekannt. Die vorgenannten Schritte können beispielsweise über einen sogenannten Knock-Daemon, also ein Programm, welches Port-Knocking ermöglicht, durchgeführt werden. Der Knock-Daemon sitzt an den Netzwerk-Ports des Bearbeitungs-Computersystems, überprüft die gesendete Sequenz von Paket-Daten und veranlasst gegebenenfalls (z.B. durch Starten eines Skriptes/Programmes) ein gesteuertes Übertragen der entsprechenden Task-Informationen von einem Vermittlungs-Computersystem auf das Bearbeitungs-Computersystem, wenn die gesendete Sequenz mit einer vordefinierten Sequenz übereinstimmt. Der oben beschriebene Ablauf ermöglicht somit das Übertragen/Kopieren der Task-Informationen von einem Vermittlungs-Computersystem auf das entsprechende Bearbeitungs-Computersystem, ohne dass das Bearbeitungs-Computersystem hierfür einen offenen Port mit einem ansprechbaren Programm vorhalten muss.Such a method is known by the term "port knocking" (to knock-knock). The abovementioned steps can be carried out, for example, via a so-called knock daemon, that is to say a program which enables port knocking. The knock daemon sits on the network ports of the edit computer system, examines the transmitted sequence of packet data, and, optionally, (eg, by starting a script / program), controllably transmits the appropriate task information from a relay computer system to the computer Processing computer system when the transmitted sequence matches a predefined sequence. The above-described procedure thus enables the transferring / copying of the task information from a relay computer system to the corresponding processing computer system, without the need for the editing computer system to maintain an open port with an addressable program for this purpose.
Alternativ oder ergänzend zum oben erläuterten Port-Knocking ist auch denkbar, dass das beteiligte Bearbeitungs-Computersystem von sich aus in regelmäßigen Abständen beim Vermittlungs-Computersystem anfragt (Polling), ob auszutauschende Task-Informationen vorliegen. Ist dies der Fall, kann eine entsprechende Übertragung der Task-Informationen vom Vermittlungs-Computersystem an das Bearbeitungs-Computersystem initiiert werden. Es ist auch denkbar, dass das Bearbeitungs-Computersystem ein Polling durchführt, wenn zum Beispiel eine bestimmte Zeitspanne überschritten wird, in der kein Port-Knocking durchgeführt worden ist. Probleme beim Port-Knocking könnten so erkannt werden und die Funktionalität bleibt erhalten.Alternatively or in addition to the above-described port-knocking is also conceivable that the involved processing computer system of its own at regular intervals in the mediation computer system requests (polling), whether to be exchanged task information. If so, an appropriate transfer of the task information from the switch computer system to the edit computer system may be initiated. It is also conceivable that the processing computer system polls if, for example, a certain amount of time is exceeded in which no port knocking has been performed. Problems with the port knocking could be recognized and the functionality is preserved.
Durch die erläuterten Maßnahmen ist eine Kommunikation zwischen abgesicherten Computersystemen innerhalb der Computernetz-Infrastruktur via der Gruppe der Vermittlungs-Computersysteme möglich. Auf diese Weise bilden die Gruppe der Vermittlungs-Computersysteme sowie die Gruppe der Bearbeitungs-Computersysteme gemäß dem hier erläuterten Verfahren eine Art sichere „Kommunikations-Middleware“, wobei eine Lastverteilung zwischen beteiligten Computersystemen durchgeführt wird.The described measures enable communication between secure computer systems within the computer network infrastructure via the group of switching computer systems. In this way, the group of switching computer systems as well as the group of processing computer systems according to the present invention explained a kind of secure "communication middleware", whereby a load distribution between participating computer systems is performed.
Die obige Aufgabe wird in einem weiteren Aspekt durch eine Computernetz-Infrastruktur gelöst, die zumindest umfasst:
- – eine Mehrzahl von Vermittlungs-Computersystemen, sowie
- – eine Mehrzahl von Bearbeitungs-Computersystemen, wobei die Computersysteme eingerichtet sind, Daten-Pakete und/oder Anweisungen von wenigstens einem aus der Gruppe der Vermittlungs-Computersysteme an wenigstens eines aus der Gruppe der Bearbeitungs-Computersysteme zu übertragen zur Verarbeitung der Daten-Pakete und/oder Anweisungen, wobei die Gruppe der Vermittlungs-Computersysteme und/oder die Gruppe der Bearbeitungs-Computersysteme jeweils eingerichtet sind, ein primäres Vermittlungs-Computersystem und/oder ein primäres Bearbeitungs-Computersystem zur Kommunikation auszuhandeln und/oder zu bestimmen, und wobei alle aus der Gruppe der Bearbeitungs-Computersysteme jeweils eine Zugriffssteuereinheit aufweisen, die eingerichtet ist, vorbestimmte Netzwerk-Ports zu schließen, sodass ein Zugriff über ein Netzwerk vermittels dieser Netzwerk-Ports verhindert ist.
- A plurality of mediation computer systems, as well
- A plurality of processing computer systems, the computer systems being arranged to transmit data packets and / or instructions from at least one of the group of switching computer systems to at least one of the group of processing computer systems for processing the data packets and and / or instructions, wherein the group of mediation computer systems and / or the group of processing computer systems are each arranged to negotiate and / or determine a primary mediation computer system and / or a primary processing computer system for communication, and all of the group of processing computer systems each have an access control unit configured to close predetermined network ports so that access via a network by means of these network ports is prevented.
Vorteilhaft ist eine derartige Computernetz-Infrastruktur eingerichtet, ein Verfahren der oben erläuterten Art durchzuführen.Advantageously, such a computer network infrastructure is set up to carry out a method of the type explained above.
Auch durch eine Computernetz-Infrastruktur dieser Art ergeben sich die im Zusammenhang mit dem oben erläuterten Verfahren genannten Vorteile analog. Sämtliche vorteilhaften Maßnahmen, die im Zusammenhang mit dem obigen Verfahren erläutert wurden, finden in entsprechenden strukturellen Merkmalen der Computernetz-Infrastruktur Anwendung und umgekehrt.Even by a computer network infrastructure of this type, the advantages mentioned in connection with the method explained above arise analogously. All the advantageous measures explained in connection with the above method are used in corresponding structural features of the computer network infrastructure and vice versa.
In einem weiteren Aspekt wird die obige Aufgabe durch ein Computerprogramm-Produkt gelöst, welches eingerichtet ist, auf einem oder mehreren Computersystemen ausgeführt zu werden und welches bei Ausführung ein Verfahren der oben erläuterten Art durchführt. In another aspect, the above object is achieved by a computer program product that is configured to run on one or more computer systems and that, when executed, performs a method of the type discussed above.
Weitere vorteilhafte Ausführungen sind in den Unteransprüchen sowie in der nachfolgenden Figurenbeschreibung offenbart.Further advantageous embodiments are disclosed in the subclaims and in the following description of the figures.
Die Erfindung wird anhand einer Zeichnung im Folgenden näher erläutert.The invention will be explained in more detail with reference to a drawing below.
Die Figur (
Die Computernetz-Infrastruktur umfasst im gezeigten Ausführungsbeispiel eine Gruppe von Vermittlungs-Computersystemen, nämlich einen Task-Server 1 und einen Task-Server 2. Ferner umfasst die Computernetz-Infrastruktur eine Gruppe von Bearbeitungs-Computersystemen, nämlich einen Admin-Client 1, einen Admin-Client 2 sowie einen Admin-Client 3.The computer network infrastructure in the exemplary embodiment shown comprises a group of switching computer systems, namely a
Die Bearbeitungs-Computersysteme Admin-Client 1 bis 3 verhalten sich als eingekapselte Systeme mit geschlossenen Netzwerk-Ports. Dies ist durch eine schraffierte Ein-/Ausgangsebene dieser Computersysteme in der Zeichnung schematisiert dargestellt. Das bedeutet, dass an den Netzwerk-Ports der Admin-Clients 1 bis 3 keine laufenden Programme oder Dienste notwendig sind für eine Ansprechbarkeit über Netzwerk von außen. Vielmehr ist ein Zugriff auf die Admin-Clients 1 bis 3 über Netzwerk aufgrund der jeweils geschlossenen Netzwerk-Ports nicht möglich. The
Allerdings kann eine jeweilige Benutzergruppe lokal auf den Admin-Client 1 bzw. 2 oder 3 zugreifen, um dort lokal Aktionen zu initiieren.However, a respective user group can locally access the
Im Unterschied zu den Bearbeitungs-Computersystemen, den Admin-Client 1 bis 3, verhalten sich die Vermittlungs-Computersysteme, also die Task-Server 1 und 2, als "offene" Systeme. Die Task-Server 1 und 2 haben somit zumindest einen Netzwerk-Port geöffnet, wobei ein Dienst bzw. eine Applikation auf den Task-Servern 1 und 2 läuft, um eine Ansprechbarkeit über Netzwerk von außen zu ermöglichen. Beispielsweise kann eine Netzwerk-Verbindung bei diesen Computersystemen über VPN („Virtual Private Network“) oder SSH („Secure Shell“) eingeschränkt sein, sodass nur vorbestimmte, verschlüsselte Netzwerk-Verbindungen mit dedizierten Computersystemen erlaubt sind. Die Task-Server 1 und 2 dienen als Vermittler zur Kommunikation und Weiterleitung von Daten-Paketen und/oder Anweisungen innerhalb der Computernetz-Infrastruktur.In contrast to the processing computer systems, the
Zur Kommunikation zwischen den ansprechbaren Vermittlungs-Computersystemen, Task-Server 1 und 2, und den eingekapselten Bearbeitungs-Computersystemen, Admin-Client 1 bis 3, mit deren jeweils geschlossenen Netzwerk-Ports ist ein vorbestimmter Prozess eingerichtet. Daten-Pakete und/oder Anweisungen können von einem Admin-Client 1 bis 3 unmittelbar an einen oder mehrere der Task-Server 1 und 2 übertragen und dort abgelegt werden, denn die Task-Server 1 und 2 sind über Netzwerk direkt ansprechbar.For communication between the addressable switch computer systems,
In umgekehrter Richtung, d.h. von Task-Server 1 oder 2 aus in Richtung der Admin-Clients 1 bis 3, wird zunächst ein Port-Knocking-Prozess durchgeführt, wobei eine vorbestimmte Sequenz an Paket-Daten von einem der Task-Server 1 oder 2 an einen oder mehrere der Admin-Clients 1 bis 3 gesendet wird, wobei die Netzwerk-Ports des entsprechenden Bearbeitungs-Computersystems geschlossen sind und wobei die Sequenz in einer vorbestimmten Reihenfolge einen oder mehrere Netzwerk-Ports des entsprechenden Bearbeitungs-Computersystems anspricht. Anschließend erfolgt eine Überprüfung der gesendeten Sequenz im entsprechenden Bearbeitungs-Computersystem auf Übereinstimmung mit einer vordefinierten Sequenz sowie ein Veranlassen eines Übertragens eines entsprechenden Daten-Pakets und/oder einer Anweisung durch das Bearbeitungs-Computersystem, falls die Überprüfung der gesendeten Sequenz positiv ist. In the reverse direction, ie from
Insbesondere startet das entsprechende Bearbeitungs-Computersystem einen Prozess, der ein zu übertragendes Daten-Paket vom entsprechenden Vermittlungs-Computersystem (Task-Server 1 oder 2) abholt. Ein derartiger Prozess kann beispielsweise über den Unix-basierten Befehl "Secure Copy" (SCP) erfolgen. Auf diese Weise können die beteiligten Computersysteme trotz eingekapselter Bearbeitungs-Computersysteme innerhalb der Computernetz-Infrastruktur miteinander kommunizieren, Daten-Pakete weiterleiten und/oder Anweisungen erteilen. More specifically, the corresponding editing computer system starts a process that fetches a data packet to be transmitted from the corresponding relay computer system (
Nachfolgend soll anhand mehrerer Verfahrensschritte, welche in der Zeichnung als Nummerierungen aufgeführt sind, eine Lastverteilung bzw. Auswahl dedizierter Computersysteme zur Bearbeitung von Task-Dateien bzw. Task-Informationen aus Task-Dateien erläutert werden.In the following, a load distribution or selection of dedicated computer systems for processing task files or task information from task files will be explained on the basis of several method steps which are listed as numbering in the drawing.
In einem Schritt
- – das Speichern, Ergänzen und/oder Verarbeiten von übertragenen Daten,
- – der Neustart eines Programms,
- – die Anweisung zu einem physischen Zugang zum entsprechenden Computersystem,
- – das Wiederherstellen von Backup-Daten,
- – das Einfügen weiterer Daten und/oder Informationen in eine übertragene Datei oder
- – ein SSH-Zugriff auf das entsprechende Computersystem.
- The storage, completion and / or processing of transmitted data,
- - the restart of a program,
- The instruction for a physical access to the corresponding computer system,
- - restoring backup data,
- - the insertion of further data and / or information into a transferred file or
- - SSH access to the appropriate computer system.
Entsprechende Kombinationen derartige Aktionen und Anweisungen sind natürlich denkbar.Appropriate combinations of such actions and instructions are of course conceivable.
Nach Übertragen der Task-Datei in Schritt
Falls beispielsweise aufgrund eines zeitlichen Überlappens beide Vermittlungs-Computersysteme Task-Server 1 und Task-Server 2 die Rolle des Primary übernehmen möchten, so wird dies in einer gegenseitigen Validierung erkannt und ein Aushandeln eines eindeutigen, einzigen Primary erneut durchgeführt. If, for example, due to a temporal overlap, both switching computer
Auf diese Weise kann zwischen den Vermittlungs-Computersystemen, Task-Server 1 und Task-Server 2, eine Lastverteilung bzw. Auswahl eines Computersystems zur weiteren Bearbeitung der eingegangenen Task-Datei ausgeführt werden.In this way, a load distribution or selection of a computer system for further processing of the received task file can be executed between the switching computer systems,
Gemäß des Ausführungsbeispiels aus der Zeichnung übernimmt Task-Server 1 die Rolle des Primary zur weiteren Bearbeitung der eingegangenen Task-Datei. Task-Server 2 kann die Task-Datei entweder verwerfen oder für eine Rückfallposition im Falle des Ausfalls des Task-Servers 1 die Task-Datei behalten. Ferner kann Task-Server 2 in einen Warte-Modus gehen. According to the embodiment of the
Zur weiteren Bearbeitung der Task-Datei, insbesondere zur Weiterleitung von Task-Informationen aus der Task-Datei oder der Task-Datei selbst innerhalb der Computernetz-Infrastruktur, erzeugt Task-Server 1 ein Informations-Paket, wobei im Informations-Paket Task-Informationen aus der Task-Datei und/oder Informationen über wenigstens eine vermittels der Gruppe der Bearbeitungs-Computersysteme durchzuführende Aktion zusammengefasst sind. Insbesondere können derartige Informationen auf Vorgaben innerhalb der Task-Datei, insbesondere vorhandenen bzw. notwendigen Signaturen, vorhandenen Time-Outs, vorhandenen Angaben über die weitere Bearbeitung der Task-Datei, usw. basieren. For further processing of the task file, in particular for forwarding task information from the task file or the task file itself within the computer network infrastructure,
Innerhalb des Informations-Pakets kann auch eine Information über die Weiterleitung an sämtliche aus der Gruppe der Bearbeitungs-Computersysteme, d. h. sowohl an Admin-Client 1 als auch an Admin-Client 2 als auch an Admin-Client 3, gemäß einer Weiterleitung 1:n festgelegt sein. Within the information package, information about the forwarding to all of the group of processing computer systems, that is, both
Hierzu ruft Task-Server 1 vorbestimmte Routing-Informationen auf, die in der Task-Datei hinterlegt sind, wobei die Routing-Informationen eine vorbestimmte Kommunikationspfad-Struktur zwischen dem Task-Server 1 und den Bearbeitungs-Computersystemen, Admin-Client 1 bis 3, definieren. For this purpose,
In Schritt
In Schritt
In Schritt
In Schritt
In Schritt
Ferner erstellt Task-Server 1 in Schritt
Ferner ist denkbar, die Task-Informationen bzw. die ursprüngliche Task-Datei selbst durch eine Signatur eines unabhängigen (hier nicht näher spezifizierten) Key-Computersystems abzusichern. Eine derartige „Basis-Signatur“ bleibt trotz Einpackens der Task-Informationen bzw. der Task-Datei in das Interaktions-Paket nachprüfbar erhalten und garantiert die Echtheit der Task-Informationen bzw. der Task-Datei. Eine solche „Basis-Signatur“ bietet eine gewisse Fälschungssicherheit.It is also conceivable to protect the task information or the original task file itself by a signature of an independent (not specified here) key computer system. Such a "basic signature" remains verifiable despite packing the task information or the task file in the interaction package and guarantees the authenticity of the task information or the task file. Such a "basic signature" offers a certain security against counterfeiting.
Parallel dazu erzeugt der Task-Server 1 in Schritt
In Schritt
In Schritt
Die weiteren Bearbeitungs-Computersysteme Admin-Client 1 und Admin-Client 3 verarbeiten in Schritt
In Schritt
Anschließend erfolgt in Schritt
Task-Server 1 erstellt in Schritt
Ferner werden in Schritt
In Schritt
In Schritt
In Schritt
In Schritt
In einem letzten Schritt
Damit ist das Verfahren beendet. This completes the process.
Ergänzend könnte ein weiterer Schritt
Vorteilhaft wird ein jedes Daten-Paket, welches gemäß dem erläuterten Verfahren zwischen den beteiligen Computersystemen ausgetauscht wird, in wenigstens einem beteiligten Computersystem mit einer Kennung versehen. Alternativ kann auch eine bereits bestehende Kennung eines entsprechenden Daten-Pakets ergänzt werden. Dies hat den Vorteil, dass ein Daten-Paket auch über mehrere Instanzen der Kommunikationspfad-Struktur hinweg nachverfolgbar ist (sogenanntes „tracing“). Ein Ergänzen einer Kennung kann beispielsweise ein Versehen mit einem eindeutigen Zusatz sein. Advantageously, each data packet which is exchanged between the participating computer systems according to the method explained is provided with an identifier in at least one participating computer system. Alternatively, an already existing identifier of a corresponding data packet can be added. This has the advantage that a data packet can also be traced over several instances of the communication path structure (so-called "tracing"). An addition to an identifier can be, for example, a mistake with a unique addition.
Der Verlauf der Daten-Pakete entlang der Kommunikationspfad-Struktur kann über ein Monitoring anhand der Kennung, ggf. in Verbindung mit vorhandenen Signaturen (fälschungssicher), überwacht werden. Ferner kann eine Verweildauer der Daten-Pakete auf einem entlang der Kommunikationspfad-Struktur beteiligten Computersystem überwacht werden. Zudem können sämtliche Verfahrensschritte durch das Monitoring protokolliert werden. The course of the data packets along the communication path structure can be monitored by monitoring using the identifier, possibly in conjunction with existing signatures (forgery-proof). Further, a dwell time of the data packets may be monitored on a computer system involved along the communication path structure. In addition, all process steps can be logged by the monitoring.
Anhand der Kennung eines Daten-Pakets, gegebenenfalls in Verbindung mit hinterlegten Routing-Informationen und/oder Signaturen, kann festgestellt werden, ob die Kommunikationspfad-Struktur eingehalten wird und welche Computersysteme im Routing erfolgreich erreicht werden können und dürfen. Beispielsweise kann anhand der Kennung überprüft werden, ob Task-Informationen erfolgreich vom primären Vermittlungs-Computersystem, Task-Server 1, an das primäre Bearbeitungs-Computersystem, Admin-Client 2, gemäß der dargestellten Konstellation übertragen worden sind.On the basis of the identifier of a data packet, possibly in conjunction with stored routing information and / or signatures, it can be determined whether the communication path structure is adhered to and which computer systems can and can be achieved successfully in the routing. For example, the identifier can be used to verify that task information has been transmitted successfully from the primary switch computer system,
Eine Verweildauer kann z. B. innerhalb der Task-Datei definiert sein. Dabei kann festgelegt werden, dass nach Ablauf der Verweildauer die Task-Datei oder Task-Informationen aus der Task-Datei nicht weitertransportiert werden dürfen oder können oder gegebenenfalls unbrauchbar werden. Dies erhöht die Datensicherheit bzw. das Konfliktmanagement innerhalb der Computernetz-Infrastruktur.A residence time can z. B. defined within the task file. It can be specified here that after the residence time has expired, the task file or task information from the task file may not or may not be forwarded or may become unusable. This increases data security or conflict management within the computer network infrastructure.
Gegebenenfalls können Alarmmeldungen erzeugt oder sonstige Maßnahmen vermittels des Monitorings ergriffen werden.If necessary, alarm messages can be generated or other measures can be taken by means of monitoring.
Das Monitoring, welches im Ausführungsbeispiel nicht näher dargestellt ist, kann entweder durch die beteiligten Computersysteme selbst realisiert sein oder durch weitere, nicht näher spezifizierte Computersysteme ausgeführt werden. Ferner ist denkbar und vorteilhaft, das Monitoring über eine separate Netzwerkpfad-Struktur durchzuführen.The monitoring, which is not shown in greater detail in the exemplary embodiment, can either be implemented by the computer systems involved or can be executed by further, unspecified computer systems. It is also conceivable and advantageous to carry out the monitoring via a separate network path structure.
Die dargestellte Konstellation einer Computernetz-Infrastruktur ist lediglich beispielhaft gewählt. Dabei wurden der Einfachheit halber lediglich maßgeblich beteiligte Komponenten dargestellt.The illustrated constellation of a computer network infrastructure is chosen only by way of example. For the sake of simplicity, only relevant components were presented.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
-
Task-Server 1
Task server 1 - Vermittlungs-Computersystem Switching computer system
-
Task-Server 2
Task server 2 - Vermittlungs-Computersystem Switching computer system
-
Admin-Client 1
Admin client 1 - Bearbeitungs-Computersystem Processing computer system
-
Admin-Client 2
Admin client 2 - Bearbeitungs-Computersystem Processing computer system
-
Admin-Client 3
Admin client 3 - Bearbeitungs-Computersystem Processing computer system
- 1 bis 17 1 to 17
- Verfahrensschrittesteps
Claims (15)
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014112478.2A DE102014112478A1 (en) | 2014-06-03 | 2014-08-29 | Method for distributing tasks between computer systems, computer network infrastructure and computer program product |
EP15727622.1A EP3152660A1 (en) | 2014-06-03 | 2015-06-01 | Method for distributing tasks between computer systems, computer network infrastructure and computer program product |
JP2016570998A JP6419216B2 (en) | 2014-06-03 | 2015-06-01 | Method for distributing tasks among computer systems, computer network infrastructure, and computer program |
US15/315,986 US20170220391A1 (en) | 2014-06-03 | 2015-06-01 | Method of distributing tasks between computer systems, computer network infrastructure and computer program product |
PCT/EP2015/062152 WO2015185505A1 (en) | 2014-06-03 | 2015-06-01 | Method for distributing tasks between computer systems, computer network infrastructure and computer program product |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014107788 | 2014-06-03 | ||
DE102014107788.1 | 2014-06-03 | ||
DE102014112478.2A DE102014112478A1 (en) | 2014-06-03 | 2014-08-29 | Method for distributing tasks between computer systems, computer network infrastructure and computer program product |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014112478A1 true DE102014112478A1 (en) | 2015-12-03 |
Family
ID=54481197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014112478.2A Withdrawn DE102014112478A1 (en) | 2014-06-03 | 2014-08-29 | Method for distributing tasks between computer systems, computer network infrastructure and computer program product |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170220391A1 (en) |
EP (1) | EP3152660A1 (en) |
JP (1) | JP6419216B2 (en) |
DE (1) | DE102014112478A1 (en) |
WO (1) | WO2015185505A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016115193A1 (en) * | 2016-08-16 | 2018-02-22 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method for secure data storage in a computer network |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014107793B9 (en) * | 2014-06-03 | 2018-05-09 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method of routing data between computer systems, computer network infrastructure and computer program product |
CN107133086B (en) | 2016-02-29 | 2020-09-04 | 阿里巴巴集团控股有限公司 | Task processing method, device and system based on distributed system |
EP3413204B1 (en) | 2017-06-09 | 2019-05-08 | dSPACE digital signal processing and control engineering GmbH | Method for parallel administration of continuous and task-synchronous input data of a real-time system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020083170A1 (en) * | 2000-10-26 | 2002-06-27 | Metilinx | System-wide optimization integration model |
US20080066073A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Dynamic network load balancing using roundtrip heuristic |
US8219684B1 (en) * | 2011-11-02 | 2012-07-10 | Google Inc. | Redundant data requests with cancellation |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2281793A (en) * | 1993-09-11 | 1995-03-15 | Ibm | A data processing system for providing user load levelling in a network |
US6263368B1 (en) * | 1997-06-19 | 2001-07-17 | Sun Microsystems, Inc. | Network load balancing for multi-computer server by counting message packets to/from multi-computer server |
US7111300B1 (en) * | 2001-01-12 | 2006-09-19 | Sun Microsystems, Inc. | Dynamic allocation of computing tasks by second distributed server set |
US7284067B2 (en) * | 2002-02-20 | 2007-10-16 | Hewlett-Packard Development Company, L.P. | Method for integrated load balancing among peer servers |
US20030204602A1 (en) * | 2002-04-26 | 2003-10-30 | Hudson Michael D. | Mediated multi-source peer content delivery network architecture |
JP2004054855A (en) * | 2002-05-28 | 2004-02-19 | Dainippon Printing Co Ltd | Parallel processing system, server, processing terminal device, parallel processing method, program, and recording medium |
US20040019890A1 (en) * | 2002-07-23 | 2004-01-29 | Sun Microsystems, Inc., A Delaware Corporation | Distributing and executing tasks in peer-to-peer distributed computing |
US20150067019A1 (en) * | 2013-08-28 | 2015-03-05 | Soeren Balko | Method and system for using arbitrary computing devices for distributed data processing |
-
2014
- 2014-08-29 DE DE102014112478.2A patent/DE102014112478A1/en not_active Withdrawn
-
2015
- 2015-06-01 US US15/315,986 patent/US20170220391A1/en not_active Abandoned
- 2015-06-01 JP JP2016570998A patent/JP6419216B2/en not_active Expired - Fee Related
- 2015-06-01 WO PCT/EP2015/062152 patent/WO2015185505A1/en active Application Filing
- 2015-06-01 EP EP15727622.1A patent/EP3152660A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020083170A1 (en) * | 2000-10-26 | 2002-06-27 | Metilinx | System-wide optimization integration model |
US20080066073A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Dynamic network load balancing using roundtrip heuristic |
US8219684B1 (en) * | 2011-11-02 | 2012-07-10 | Google Inc. | Redundant data requests with cancellation |
Non-Patent Citations (2)
Title |
---|
FAKARIA, A. [et al.]: Simple port knocking method: Against TCP replay attack and port scanning, Cyber Security, Cyber Warfare and Digital Forensic (CyberSec), 2012 International Conference on, DOI: 10.1109/CyberSec.2012.6246118, Publication Year: 2012 , Page(s): 247 - 252, IEEE Conference Publications, URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6246118 [abgerufen im Internet am 03.02.2015] * |
FAKARIA, A. [et al.]: Simple port knocking method: Against TCP replay attack and port scanning, Cyber Security, Cyber Warfare and Digital Forensic (CyberSec), 2012 International Conference on, DOI: 10.1109/CyberSec.2012.6246118, Publication Year: 2012 , Page(s): 247 – 252, IEEE Conference Publications, URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6246118 [abgerufen im Internet am 03.02.2015] |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016115193A1 (en) * | 2016-08-16 | 2018-02-22 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method for secure data storage in a computer network |
US10586065B2 (en) | 2016-08-16 | 2020-03-10 | FujitsuTechnology Solutions Intellectual Property GmbH | Method for secure data management in a computer network |
Also Published As
Publication number | Publication date |
---|---|
EP3152660A1 (en) | 2017-04-12 |
WO2015185505A1 (en) | 2015-12-10 |
JP2017519298A (en) | 2017-07-13 |
JP6419216B2 (en) | 2018-11-07 |
US20170220391A1 (en) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3518492B1 (en) | Method and system for disclosing at least one cryptographic key | |
DE60008680T2 (en) | Management of a cryptographic key | |
EP3152884B1 (en) | Method for forwarding data between computer systems, computer network infrastructure, and computer program product | |
DE112012003293T5 (en) | Apparatus and method for improving data security in a host computer device and a peripheral device | |
DE102016115193A1 (en) | Method for secure data storage in a computer network | |
DE102014107783B4 (en) | Routing procedure for forwarding task instructions between computer systems, computer network infrastructure and computer program product | |
DE102014112478A1 (en) | Method for distributing tasks between computer systems, computer network infrastructure and computer program product | |
EP3105898B1 (en) | Method for communication between secured computer systems as well as computer network infrastructure | |
DE112022000280T5 (en) | Identity authority | |
EP3718263B1 (en) | Method and control system for controlling and/or supervising of devices | |
DE102016206739A1 (en) | Systems and methods for securing a remote configuration | |
EP3318033B1 (en) | Anti-cracking method involving a relaying computer | |
EP3152880B1 (en) | Method for communication between secured computer systems, computer network infrastructure and computer program product | |
EP3648430B1 (en) | Hardware security module | |
DE112004000125T5 (en) | Secure client-server communication system | |
EP3170295B1 (en) | Increasing the security for port-knocking performed by external computer systems | |
EP3376419A1 (en) | System and method for electronically signing a document | |
EP3105899B1 (en) | Method for starting up a production computer system | |
EP4243342A1 (en) | Method, apparatus and computer program product for secure communication over the internet | |
DE102016107644A1 (en) | A method for enforcing records between computer systems in a computer network infrastructure, computer network infrastructure and computer program product | |
DE102015116601A1 (en) | A method for enabling external computer systems in a computer network infrastructure, distributed computer network with such a computer network infrastructure and computer program product | |
DE10102979A1 (en) | Device for tamper-proof identification, verification and authorization of network applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R084 | Declaration of willingness to licence | ||
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |